CVE-2025-2210

Nome do Software Vulnerável e Versões Afetadas: aitangbao springboot-manager versão 3.0

Descrição: Uma falha foi identificada no arquivo /sysJob/add, afetando uma funcionalidade desconhecida. A manipulação do argument name resulta em ataques de Cross-Site Scripting, que podem ser executados remotamente. Outros parâmetros também podem estar afetados. O fornecedor foi contatado sobre este problema, mas não respondeu.

Recomendações: Para o aitangbao springboot-manager versão 3.0, como medida temporária, considere restringir o acesso ao arquivo /sysJob/add até que uma correção esteja disponível. Evite utilizar o parâmetro argument name no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.